logo
CONTATTI

Servizio di adeguamento al GDPR

Scopo
Il Regolamento Generale sulla protezione dei dati (GDPR – General Data Protection Regulation) entrato in
vigore il 25 maggio 2018 in tutti i Paesi membri dell’Unione Europea. Il Regolamento impone obblighi
stringenti sul trattamento e la gestione dei dati dei cittadini europei.
Il GDPR è una normativa che deve essere rispettata sia dalle aziende con sede nell’Unione Europea sia
da quelle che, pur avendo sede al di fuori della UE, elaborano trattano e collezionano dati dei cittadini di
uno dei 28 Stati membri.

Obiettivi
Le aziende devono:
• Proteggere i dati personali dei clienti da accessi non autorizzati (Breach)
• Istruire tutto il personale dipendente sulla nuova normativa
• Adottare una politica di governance e data protection adeguata in modo proporzionale al rischio in caso
di Breach
• Introdurre la figura del DPO (Data Protection Officer) dove prevista
• Dotarsi di strumenti tecnologici necessari a monitorare e prevenire gli attacchi informatici con la finalità di rendere l’informazione integra, disponibile e riservata.
• Documentare i processi di adeguamento
• Definire le collaborazioni con soggetti terzi che condividono i trattamenti

I proprietari dei dati possono:
• Accedere in qualsiasi momento ai loro dati personali
• Sapere come vengono utilizzati e protetti i loro dati
• Chiedere il trasferimento dei loro dati personali ad altro soggetto (portabilità del dato)
• Essere tempestivamente informati in caso di furto dei propri dati
• Avere garanzie sull’applicazione della normativa da parte dei soggetti interessati
• Identificare i dati personali
• Analizzare il flusso dei dati
• Definire le policy di sicurezza per la gestione dei dati
• Controllare in modo sistematico l’accesso ai dati
• Gestire gli event.
• Regolamentare le nomine dei responsabili
• Adeguare le procedure organizzative nel rispetto della sicurezza delle informazioni secondo gli standard ISO 27000.
• Predisporre la documentazione necessaria prevista dal regolamento
• Formazione utente

E’ prevista un percorso formativo per la figura del Data Protection Officer (DPO) tramite uno specifico percorso modulare. Competenze e doveri del DPO:
• Il DPO deve avere competenze Gestionali, Tecniche e Giuridiche.
• Accedere e conoscere come vengono utilizzati/ gestiti i dati.
• Ha il compito di verificare che l’utilizzo quotidiano dei dati e dei sistemi di protezione delle informazioni avvenga in conformità al GDPR.
• Essere un soggetto professionale indipendente interno o esterno all’azienda.
• Al DPO deve essere garantito il supporto informativo e finanziario necessario a mantenere le competenze specifiche nel rispettivo ambito di applicazione.

Per ulteriori info chiama 030 354 4635

Leave a Reply

Your email address will not be published. Required fields are marked *

Ministage INFO
Prenota il tuo Ministage: il modo più semplice per vivere in diretta il tuo futuro.
PRENOTA
Info e Contatti
Siamo sempre ben lieti di poterti aiutare
  • Via Milziade Tirandi 3B, Brescia
  • 030 354 4635
  • info@okschool.it